Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
AnyConnect 설치 시 사용자 컴퓨터의 기존 로컬 정책 파일을 자동으로 덮어쓰지 않습니다. 사용
자 컴퓨터의 기존 정책 파일을 먼저 삭제해야 클라이언트 설치 프로그램이 새 정책 파일을 생성
할 수 있습니다.
자 컴퓨터의 기존 정책 파일을 먼저 삭제해야 클라이언트 설치 프로그램이 새 정책 파일을 생성
할 수 있습니다.
참고
로컬 정책 파일에 모든 변경 사항을 적용하려면 시스템을 다시 부팅해야 합니다.
참고
FIPS 활성화 툴을 사용하여 로컬 정책 매개변수 활성화
모든 운영 체제에서 Cisco의 Enable FIPS(FIPS 활성화) 툴을 사용하여 FIPS가 활성화된 AnyConnect
로컬 정책 파일을 생성할 수 있습니다. FIPS 활성화 툴은 Windows에서 관리자 권한을 사용하여 실행
하거나 Linux와 Mac에서 루트 사용자로 실행하는 명령행 툴입니다.
로컬 정책 파일을 생성할 수 있습니다. FIPS 활성화 툴은 Windows에서 관리자 권한을 사용하여 실행
하거나 Linux와 Mac에서 루트 사용자로 실행하는 명령행 툴입니다.
FIPS 활성화 툴을 다운로드할 수 있는 위치에 관한 자세한 내용은 FIPS 클라이언트에 대한 라이센스
정보를 참조하십시오.
정보를 참조하십시오.
컴퓨터의 명령행에서 EnableFIPS 명령 <arguments>를 입력하여 FIPS 활성화 툴을 실행합니다. 다음
과 같은 사용 노트가 FIPS 활성화 툴에 적용됩니다.
과 같은 사용 노트가 FIPS 활성화 툴에 적용됩니다.
• 인수를 제공하지 않는 경우 툴이 FIPS를 활성화하고 vpnagent 서비스(Windows의 경우) 또는
vpnagent 데몬(Mac 및 Linux의 경우)을 재시작합니다.
• 공백을 사용하여 여러 인수를 구분하십시오.
다음 예는 Windows 컴퓨터에서 실행되는 FIPS 활성화 툴 명령을 보여줍니다.
EnableFIPS rwl=false sct=true bd=true fm=false
다음 예는 Mac 또는 Linux 컴퓨터에서 실행되는 명령을 보여줍니다.
./EnableFIPS rwl=false sct=true bd=true fm=false
다음 표에서는 FIPS 활성화 툴을 사용하여 구성할 수 있는 정책 설정을 보여줍니다. 인수가 AnyConnect
로컬 정책 파일의 매개변수와 일치합니다.
로컬 정책 파일의 매개변수와 일치합니다.
인수 및 구문
정책 설정
fm=[true | false]
FIPS 모드
bd=[true | false]
우회 다운로더
rwl=[true | false]
WebLaunch 제한
sct=[true | false]
엄격한 인증서 신뢰
rpc=[Credentials | Thumbprints | CredentialsAndThumbprints | All | false]
환경 설정 캐시 제한
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
95
AnyConnect 프로파일 편집기
FIPS 활성화 툴을 사용하여 로컬 정책 매개변수 활성화